## Trin 1:Generer en privat nøgle

```

openssl genrsa -out yourdomain.key 2048

```

Denne kommando vil generere en 2048-bit privat nøgle kaldet "ditdomæne.nøgle" og gemme den i den aktuelle mappe. Erstat "ditdomæne" med det faktiske domænenavn, du ønsker at sikre.

Trin 2:Generer en anmodning om certifikatsignering (CSR)

```

openssl req -ny -nøgle ditdomæne.nøgle -ud ditdomæne.csr

```

Denne kommando genererer en anmodning om certifikatsignering (CSR) baseret på den private nøgle, du oprettede i det forrige trin. CSR'en vil omfatte oplysninger såsom dit domænenavn, organisationsnavn og kontakt-e-mailadresse. Du vil blive bedt om at give disse oplysninger under CSR-genereringsprocessen.

Trin 3:Køb og download et SSL-certifikat

Efter generering af CSR'en skal du købe et SSL-certifikat fra en velrenommeret certifikatmyndighed (CA). Der findes mange forskellige CA'er, så du kan vælge en, der passer bedst til dine behov og dit budget.

Når du har købt SSL-certifikatet, skal du downloade det til din server. Certifikatfilen vil typisk være i formatet *.crt* eller *.pem*.

Trin 4:Konfigurer Apache til at bruge SSL-certifikatet

Dernæst skal du konfigurere Apache til at bruge SSL-certifikatet. Åbn Apache-konfigurationsfilen (normalt placeret på "/etc/httpd/conf/httpd.conf") og tilføj følgende linjer:

```

SSLCertificateFile /sti/til/ditdomæne.crt

SSLCertificateKeyFile /sti/til/ditdomæne.nøgle

```

Erstat "/path/to/yourdomain.crt" og "/path/to/yourdomain.key" med de faktiske stier til dit SSL-certifikat og private nøglefiler.

Trin 5:Aktiver SSL og genstart Apache

Endelig skal du aktivere SSL og genstarte Apache. For at gøre dette skal du køre følgende kommandoer:

```

a2enmod ssl

systemctl genstart httpd

```

Efter genstart af Apache, bør dit websted være tilgængeligt over HTTPS ved hjælp af det SSL-certifikat, du har installeret.